[GELÖST] SSH Keys (Authorized Keys)

Einrichtung, Nutzung und Hilfe zu RaspberryMatic (OCCU auf Raspberry Pi)

Moderatoren: jmaus, Co-Administratoren

Antworten
hell.wien
Beiträge: 25
Registriert: 28.02.2020, 01:32
Hat sich bedankt: 4 Mal

[GELÖST] SSH Keys (Authorized Keys)

Beitrag von hell.wien » 07.12.2024, 01:08

Hallo zusammen,

ich möchte gerne SSH mit Public Keys auf meinem RaspberryMatic einrichten, finde jedoch die entsprechenden Konfigurationsdateien nicht. Konkret suche ich die sshd_config-Datei sowie die authorized_keys, um meinen öffentlichen SSH-Schlüssel hinzuzufügen.

Könnte mir jemand sagen, wo sich diese Dateien bei RaspberryMatic befinden oder wie ich SSH mit Public Key Authentifizierung korrekt einrichte?

Vielen Dank im Voraus!

Benutzeravatar
jmaus
Beiträge: 10138
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 504 Mal
Danksagung erhalten: 2084 Mal
Kontaktdaten:

Re: SSH Keys (Authorized Keys)

Beitrag von jmaus » 07.12.2024, 07:01

Du musst nichts anderes machen als SSH via WebUI unter Einstellungen->Sicherheit generell inkl. Passwortvergabe zu aktivieren. Und dann legst du unter /usr/local/etc/ssh die "authorized_keys" dabei mit deinem public key drin entsprechend an. Danach sollte dann der Zugriff via Public Key direkt funktionieren.

Oder du nutzt einfach das "ssh-copy-id" tool auf dem System von dem du dich aus gerne via SSH unter RaspberryMatic einloggen willst und gibst sowas wie

Code: Alles auswählen

ssh-copy-id root@homematic-raspi
ein und dann sollte der dich nach dem Passwort deines "root" SSH zuganges zu RaspberryMatic fragen und dann einfach dort die "authorized_keys" vollautomatisch anlegen. Einfacher geht es nicht :mrgreen:
RaspberryMatic 3.79.6.20241122 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal / ☕️

hell.wien
Beiträge: 25
Registriert: 28.02.2020, 01:32
Hat sich bedankt: 4 Mal

Re: [GELÖST] SSH Keys (Authorized Keys)

Beitrag von hell.wien » 07.12.2024, 22:47

Danke, Jens, alles klar! Zum Bearbeiten der Dateien bevorzuge ich nano, da vi für mich etwas umständlich ist. Kann ich nano problemlos nachinstallieren, oder gibt es da bei RaspberryMatic Einschränkungen?
authorized_keys erstllen und 3 Keys hinterlegen hat funktioniert.

Kann aber die /etc/ssh/sshd_config nicht speichern, diese ist nur "read only". Bin als root eingeloggt
-> würde gerne folgendes umstellen:
PasswordAuthentication no
PermitEmptyPasswords no
PubkeyAuthentication yes

Benutzeravatar
jmaus
Beiträge: 10138
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 504 Mal
Danksagung erhalten: 2084 Mal
Kontaktdaten:

Re: [GELÖST] SSH Keys (Authorized Keys)

Beitrag von jmaus » 07.12.2024, 23:03

hell.wien hat geschrieben:
07.12.2024, 22:47
Kann aber die /etc/ssh/sshd_config nicht speichern, diese ist nur "read only". Bin als root eingeloggt
-> würde gerne folgendes umstellen:
PasswordAuthentication no
PermitEmptyPasswords no
PubkeyAuthentication yes
Wenn du es noch nicht mitbekommen hast: RaspberryMatic nutzt kein Standard-Linux (Ubuntu, Debian, etc.) als Unterbau. Insofern ist da alles etwas anders und Anleitungen die du im Internet findest kann man nicht einfach so übertragen.
RaspberryMatic 3.79.6.20241122 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal / ☕️

hell.wien
Beiträge: 25
Registriert: 28.02.2020, 01:32
Hat sich bedankt: 4 Mal

Re: [GELÖST] SSH Keys (Authorized Keys)

Beitrag von hell.wien » 08.12.2024, 02:12

So tief bin ich mit der CCU auch nicht vertraut und dachte, dass ich die sshd_config bearbeiten kann, wenn sie vorhanden ist. Dann lasse ich lieber das Ganze mit SSH und Passwort.

Xel66
Beiträge: 15137
Registriert: 08.05.2013, 23:33
System: Alternative CCU (auf Basis OCCU)
Wohnort: Nordwürttemberg
Hat sich bedankt: 675 Mal
Danksagung erhalten: 1689 Mal

Re: [GELÖST] SSH Keys (Authorized Keys)

Beitrag von Xel66 » 08.12.2024, 05:05

hell.wien hat geschrieben:
08.12.2024, 02:12
So tief bin ich mit der CCU auch nicht vertraut und dachte, dass ich die sshd_config bearbeiten kann, wenn sie vorhanden ist.
Kannst Du doch. Eben standardmäßig nur mit vi. Ist für so eine einmalige Angelegenheit auch kein Hexenwerk. Nur Du kannst eben nicht mit apt get irgendwelche Tools nachinstallieren. Es gibt aber ein Addon, welches ein paar bekannte Tools mitbringt.

Gruß Xel66
-------------------------------------------------------------------------------------------
617 Kanäle in 166 Geräten und 242 CUxD-Kanäle in 45 CUxD-Geräten:
366 Programme, 357 Systemvariablen und 209 Direktverknüpfungen,
RaspberryMatic Version: 3.75.7.20240420 (rpi3) + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch, Logging von Programmläufen

Antworten

Zurück zu „RaspberryMatic“